Exploit nutzt Lücke im Windows-Media-Player-Plug-In

Microsoft hat die Lücke mit seinen Februar-Patches geschlossen

Microsoft hat zum Patch-Day im Februar unter anderem eine Sicherheitslücke im Browser-Plug-In des Windows Media Player geschlossen. Nur wenige Tage danach wurde ein "Exploit" veröffentlicht - Code, mit dem sich die Sicherheitslücke ausnutzen lässt. Ein Patch, der das Problem behebt, ist von Microsoft verfügbar.

Artikel veröffentlicht am ,

Der beim French Security Incident Response Team (FrSIRT) veröffentlichte Code stellt einen "Proof-of-Concept" dar. Er soll zeigen, dass sich über die Sicherheitslücke Code auf fremden Systemen ausführen lässt.

Stellenmarkt
  1. SAP FI/CO Berater (m/w/x)
    über duerenhoff GmbH, Hannover
  2. IT-Systembetreuer (m/w/d)
    Erzbistum Paderborn, Paderborn
Detailsuche

Die Sicherheitslücke im Windows-Media-Player-Plug-In sorgt dafür, dass Angreifer beliebigen Programmcode starten können, wenn entsprechend manipulierte EMBED-Elemente an das Browser-Plug-In übergeben werden. Da das Plug-In nur für Browser geeignet ist, die nicht von Microsoft stammen, haben Anwender des Internet Explorer in diesem Fall nichts zu befürchten, weil eben nur Webbrowser wie Mozilla, Firefox, Netscape oder Opera davon betroffen sind.

Microsoft hat das als kritisch eingestufte Problem mit einem Sicherheits-Patch für das Windows-Media-Player-Plug-In behoben. Dass dieser Patch auch schleunigst eingespielt werden sollte, zeigt nicht zuletzt der jetzt veröffentlichte Exploit. Das eigentliche Problem ist seit fast einem halben Jahr bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Datenleck
Daten von 106 Millionen Thailand-Reisenden geleakt

In einer ungeschützten Datenbank fanden sich die Daten der Thailand-Reisenden aus den letzten zehn Jahren - inklusive Reisepassnummern.

Datenleck: Daten von 106 Millionen Thailand-Reisenden geleakt
Artikel
  1. Shang-Chi and the Legend of the Ten Ring: Marvel-Film kommt später als erwartet zu Disney+
    Shang-Chi and the Legend of the Ten Ring
    Marvel-Film kommt später als erwartet zu Disney+

    Disney bringt Shang-Chi and the Legend of the Ten Ring nicht bereits 45 Tage nach dem Kinostart zu Disney+, sondern erst einen Monat später.

  2. Eli Zero: Kleines E-Auto mit Türen und Fenstern kostet 12.000 Euro
    Eli Zero
    Kleines E-Auto mit Türen und Fenstern kostet 12.000 Euro

    Das minimalistische, vierrädrige Elektroauto Eli Zero soll für rund 12.000 Euro nach Europa kommen. Der Zweisitzer erinnert an den Smart.

  3. Einstieg ins Data Engineering mit Apache Spark
     
    Einstieg ins Data Engineering mit Apache Spark

    Im Bereich Data Engineering hat sich Apache Spark zum Standard entwickelt. Ein Zwei-Tage-Workshop der Golem Akademie erleichtert Big-Data-Einsteigern die Arbeit mit dem mächtigen Werkzeug.
    Sponsored Post von Golem Akademie

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 23,8" FHD 144Hz 166,90€ • PS5 bei Amazon zu gewinnen • Gaming-PC mit Ryzen 5 & RTX 3060 999€ • Corsair MP600 Pro 1TB mit Heatspreader PS5-kompatibel 162,90€ • Alternate (u. a. Asus WLAN-Adapter PCIe 24,90€) • MM-Prospekt (u. a. Asus TUF 17" i5 RTX 3050 1.099€) [Werbung]
    •  /